Qu’est-ce que les informations personnelles dans le cadre du RGPD ?
Les renseignements personnels sont tous les renseignements concernant une personne physique reconnue ou identifiable. Pensez par exemple à un nom ou à une photo, mais aussi à une adresse électronique, une adresse IP ou une identification de cookie. Les informations pseudonymisées, par exemple une adresse IP hachée, sont aussi considérées comme des informations personnelles, car il est évidemment possible d’identifier la personne en question (quand bien même, pour ce faire, vous devez, par exemple, mélanger plusieurs bases de données provenant de différentes parties). Excepté les informations personnelles ordinaires, il existe aussi des informations personnelles spéciales. Ces informations concernent la religion ou les convictions, l’orientation politique, la santé, l’orientation sexuelle, l’appartenance à une organisation professionnelle ou les activités criminelles ou répréhensibles d’une personne. Le traitement de celles-ci est assujetti à une réglementation supplémentaire.
Qu’est-ce que le traitement dans le cadre du RGPD ?
Le ‘ traitement ‘ est un terme globalement utilisé. Il désigne toute marche concernant des informations personnelles, par exemple leur stockage, leur diffusion à une autre partie ou l’accès éventuel à ces informations. Dans le cadre du marketing par courrier électronique ou bien des professions libérales tel qu’un avocat RGPD, vous traitez des informations personnelles dès que vous réalisez quoi que ce soit avec ces données.
Quel est votre rôle comme responsable du marketing dans le cadre du RGPD ?
La législation sur la protection de la vie privée distingue différents métiers. Selon votre rôle, le RGPD impose différentes attentes auxquelles vous devez convenir. Les métiers comportent le côté responsable (celle qui envisage de traiter des informations personnelles dans un but donné et qui définit ce but et les moyens qui seront employés), le côté impliquée (la personne physique dont les informations personnelles sont traitées) et le sous-traitant (le côté chargée par le responsable d’ ‘ aider ‘ ou d’exécuter le traitement des informations personnelles).
Il est légalement tenu de garder une trace écrite des accords écrits entre le côté responsable et le sous-traitant, par exemple sur ce que le sous-traitant peut faire avec les informations, sur la façon dont il sécurisera les statistiques et sur la façon dont les deux parties traiteront les éventuelles fuites de données et les droits des personnes concernées. Ces points doivent être consignés dans un accord dit de sous-traitant soit un registre RGPD.
Quand pouvez-vous recueillir des informations personnelles auprès des personnes concernées ?
Il sera nécessaire d’avoir tout d’abord une raison légitime pour le faire. Il y a plusieurs raisons pour lesquelles vous pouvez traiter des informations personnelles, comme le besoin de ces informations pour effectuer un accord, une obligation légale, une permission et un intérêt légitime. La permission est une raison particulièrement importante pour le marketing dans le cadre du RGPD : Permission : une permission officialisée selon le RGPD se doit d’être une ‘ expression de volonté librement donnée, spécifique, informée et sans équivoque ‘. Cela signifie que l’autorisation se doit d’être une procédure évidente et réactive (par exemple, cocher une cas), que la personne concernée ne peut être contrainte d’aucune façon ( par exemple, en faisant de l’abonnement à une newsletter une condition avant à la passation d’une commande) et que votre demande d’autorisation se doit d’être suffisamment spécifique pour que les gens sachent exactement ce pour quoi elles donnent leur autorisation et ce qu’elles peuvent attendre de vous (par exemple, vous leur envoyez une newsletter avec vos dernières offres par e-mail une fois de façon hebdomadaire). Par ailleurs, vous devez communiquer suffisamment de références sur ce que vous ferez des informations personnelles que vous recueillez (c’est pourquoi vous devez toujours vous imputer à votre politique de protection de la vie privée lorsque vous demandez une autorisation). Excepté ces attentes, un autre aspect important de la ‘ permission ‘ est que la personne concernée peut révoquer la permission qu’elle a donnée à tout moment et que le processus de révocation de sa permission se doit d’être aussi simple que le fait de la donner. Vous devez donc inclure une option de retrait dans chaque message commercial. Par ailleurs, comme responsable, vous devez être en mesure de prouver que vous avez reçu l’autorisation.
Comment puis-je mettre en place ma procédure d’enregistrement ?
Nous vous recommandons d’utiliser une procédure d’enregistrement en plusieurs étapes ou un exemple de formulaire type. En incluant des étapes telles que l’inscription, l’octroi de l’autorisation et la certitude de l’autorisation et de l’adresse électronique dans votre processus de demande, vous pouvez par exemple vous assurer que l’adresse électronique saisie est correcte. Cette méthode permet aussi de prouver facilement que vous avez reçu une autorisation valable.
Commentaires récents